2013 Fiscal Year Research-status Report
多種類サイバー攻撃の高速検知のためのヒストグラムデータベースの応用研究
| Project/Area Number |
25330131
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Research Institution | Kyushu University |
|---|
Principal Investigator |
馮 尭楷 九州大学, システム情報科学研究科(研究院, 助教 (60363389)
|
|---|
| Project Period (FY) |
2013-04-01 – 2016-03-31
|
| Keywords | 分散型攻撃 / ポートスキャン / 挙動に基づいた検知 / 評価関数 |
|---|
| Research Abstract |
(1)ポートスキャンの検知における新たな学習アルゴリズムを提案した。ポートスキャンの早期検知は非常に重要になっている。既存の最新の検知方法には学習アルゴリズムが核心である。本研究で提案した学習アルゴリズムは既存のものと違ってパラメータを利用しないことになったので、パラメータのチューニングは必要がなくなった。
(2)DDOSのような分散型攻撃の有効検知は重要な課題になっている。本研究代表者はすでに挙動に基づいた方法を提案し、その提案の有効性も検証した。しかし、その提案には幾つかのパラメータが必要で、パラメータのチューニングは簡単のことではないという問題点が存在している。本研究では、評価関数を提案・導入することにより、2つの重要なパラメータを省略し、それらのパラメータは事前決定の必要性がなくなり、データの実際の分布に基づく決めることができた。この提案の有効性も実証した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
1)分散型攻撃を検知するためのトラフィック統計量を決めた。
2)分散型攻撃を検知するためのヒストグラムの構成法を決めた。
3)新しい検知案を提出した。特に、評価関数を導入することにより、検知案に良く利用しているパラメータを一部省略できた。
4)ポートスキャンの検知にも新しい提案があった。
|
| Strategy for Future Research Activity |
1)攻撃検知機能の定量的評価および提案の再検討
収集した多種類の攻撃を利用して、必要な場合、多種類の攻撃を擬似的かつ体系的に発生させ、上記の1)~3)でできたものを利用して、多種類の攻撃の検知機能を定量的に評価する。必要に応じて、提案の再検討を行う。
2)攻撃検知のさらなる高速化の検討
不正攻撃を高速に検知する必要があることが言うまでもない。そのために、ヒストグラムの多次元空間中への配置法、空間次元数の縮約手法を検討する。これは空間インデックスを導入するためである。
|
| Expenditure Plans for the Next FY Research Funding |
高性能パソコンを購入する予定でしたが、収集したデータ量はまだそれほど多くないので次年度に購入することにしました。
大量のデータを収集した上で、高性能パソコンを1台購入する予定です。
|
